La minería automática, también conocida como cryptojacking de navegador, es un método utilizado por actores maliciosos para extraer criptomonedas clandestinamente en las computadoras de usuarios desprevenidos a través de navegadores web. Esta forma de minería explota los recursos computacionales de los visitantes de los sitios web sin su consentimiento o conocimiento. Si bien la minería de criptomonedas en sí misma es un proceso legítimo que se utiliza para validar transacciones y proteger las redes blockchain, la minería Drive-by hace un mal uso de estos principios con fines maliciosos.
La historia del origen de la minería Drive-by y la primera mención de ella.
La minería automática surgió a principios de la década de 2010, cuando las criptomonedas como Bitcoin comenzaron a ganar una popularidad significativa. Los ciberdelincuentes reconocieron la oportunidad de extraer criptomonedas sin invertir en hardware costoso ni costos de electricidad, aprovechando el poder de procesamiento de las computadoras de otras personas. La primera mención de la minería Drive-by se remonta a 2011, cuando un conocido investigador de seguridad, Mikko Hyppönen, informó haber encontrado scripts de minería de Bitcoin incrustados en un anuncio malicioso en un sitio web.
Información detallada sobre la minería desde el vehículo: ampliando el tema Minería desde el vehículo
La minería automática opera mediante una combinación de scripts maliciosos y vulnerabilidades en navegadores web y complementos. El proceso suele comenzar cuando un usuario visita un sitio web comprometido que aloja el script de minería. El script, a menudo escrito en JavaScript, se ejecuta automáticamente en el navegador del visitante sin su conocimiento o consentimiento. Luego aprovecha la potencia de la CPU del usuario para extraer criptomonedas, normalmente Monero debido a sus características de privacidad, ya que ofrece un mayor anonimato en comparación con Bitcoin.
El script de minería se ejecuta en segundo plano mientras el usuario interactúa con el contenido del sitio web, pasando desapercibido en la mayoría de los casos. A medida que se explota la CPU del usuario para la minería, puede provocar un mayor uso del procesador, lo que provoca una disminución del rendimiento del dispositivo, sobrecalentamiento y una menor duración de la batería de los dispositivos móviles.
La estructura interna de la minería Drive-by: cómo funciona la minería Drive-by
La estructura interna de la minería Drive-by involucra varios componentes clave:
-
Scripts maliciosos: La minería automática utiliza JavaScript u otros lenguajes de programación para incrustar código de minería en páginas web. Este código se conecta a un grupo de minería, donde el poder computacional combinado de múltiples máquinas infectadas extrae criptomonedas.
-
Sitios web comprometidos: Los ciberdelincuentes suelen aprovechar las vulnerabilidades de seguridad de los sitios web o inyectar scripts maliciosos en sitios web legítimos. Los visitantes de estos sitios comprometidos, sin saberlo, ejecutan el código de minería cuando acceden a la página.
-
Piscinas mineras: Los scripts de minería se conectan a grupos de minería, que son servidores que coordinan los esfuerzos de minería colectivos de múltiples máquinas. Las recompensas se distribuyen entre los participantes en función de su potencia informática aportada.
Análisis de las características clave de la minería Drive-by
La minería automática posee varias características notables, lo que la convierte en una opción atractiva para actores maliciosos:
-
Naturaleza sigilosa: La minería automática opera en segundo plano, lo que dificulta que los usuarios detecten su presencia.
-
Barrera de entrada baja: Los ciberdelincuentes no necesitan conocimientos ni hardware especializados, ya que aprovechan los recursos de usuarios involuntarios.
-
Estrategia de monetización: Las criptomonedas extraídas ilícitamente se pueden convertir en dinero fiduciario, lo que constituye un incentivo para los atacantes.
Tipos de minería drive-by
La minería drive-by se puede clasificar según sus métodos de ejecución:
| Tipo | Descripción |
|---|---|
| Minería basada en navegador | Los scripts maliciosos integrados en los sitios web explotan los navegadores de los visitantes para realizar minería. |
| Minería de publicidad maliciosa | Los anuncios cargados de malware entregan scripts de minería a los usuarios cuando cargan anuncios comprometidos. |
| Basado en complemento/extensión | Los complementos/extensiones maliciosos del navegador ejecutan automáticamente scripts de minería cuando se instalan. |
Formas de utilizar la minería Drive-by
Los atacantes pueden utilizar la minería automática de varias maneras:
-
Monetización de sitios web: Algunos propietarios de sitios web pueden incorporar intencionalmente scripts de minería para generar ingresos, a menudo sin revelar la práctica a los usuarios.
-
Campañas de publicidad maliciosa: Los ciberdelincuentes pueden distribuir anuncios maliciosos que contienen scripts de minería.
-
Alojamiento web comprometido: Los atacantes pueden comprometer los servicios de alojamiento web para inyectar scripts de minería en numerosos sitios web alojados en la plataforma.
Problemas y soluciones
-
Conciencia del usuario: Los usuarios pueden protegerse mediante el uso de bloqueadores de publicidad y software antivirus, que pueden detectar y bloquear scripts maliciosos.
-
Seguridad del sitio web: Los propietarios de sitios web deben priorizar las medidas de seguridad para evitar que los atacantes inyecten scripts de minería en sus sitios.
-
Preocupaciones legales y éticas: Algunos países han considerado ilegal el criptojacking de navegador. Las regulaciones y la concienciación pueden disuadir a los actores malintencionados.
Principales características y otras comparativas con términos similares
| Característica | Minería desde el vehículo | Malware tradicional |
|---|---|---|
| Objetivo | Minería ilícita de criptomonedas | Robo de datos, ganancia financiera, etc. |
| Consentimiento del usuario | Ausente | Ausente u obtenido engañosamente |
| Dificultad de detección | Moderado | Desafiante |
| Consumo de recursos | Alto (CPU, electricidad, batería) | Variable basada en el tipo de malware |
| Entrega de carga útil | A través de sitios web comprometidos | Archivos adjuntos de correo electrónico, descargas, etc. |
A medida que evoluciona el panorama de la ciberseguridad, es probable que la minería drive-by continúe adaptándose a nuevos desafíos y tecnologías. Los posibles desarrollos futuros pueden incluir:
-
Técnicas avanzadas de evasión: La minería automática puede utilizar ofuscación y polimorfismo para evadir la detección por parte de las soluciones de seguridad.
-
Soluciones basadas en blockchain: Algunos sitios web pueden adoptar micropagos basados en blockchain como alternativa a la minería Drive-by para generar ingresos y al mismo tiempo garantizar el consentimiento del usuario.
-
Seguridad impulsada por IA: Las soluciones de seguridad basadas en IA pueden identificar y bloquear mejor los scripts maliciosos, lo que reduce el impacto de la minería Drive-by.
Cómo se pueden utilizar o asociar los servidores proxy con la minería Drive-by
Los servidores proxy pueden desempeñar un papel importante en la minería Drive-by. Los actores malintencionados pueden utilizar servidores proxy para ocultar sus identidades, lo que dificulta que las autoridades rastreen el origen de los scripts de minería. También se puede abusar de los servidores proxy para entregar scripts de minería, evadir restricciones regionales y aumentar el grupo de víctimas potenciales. Como tal, los proveedores de servicios proxy, como OneProxy, deben implementar estrictas medidas de seguridad para evitar que sus servidores se conviertan en un conducto para actividades maliciosas.
Enlaces relacionados
Para obtener más información sobre la minería automática y el criptojacking de navegador, puede consultar los siguientes recursos:
